fbpx
03.03.2022

онлайн-лабораторная работа “FortiSIEM – универсальный инструмент управления и корреляции событий в ИТ-инфраструктуре” (3 марта 2022)

Расположение: онлайн

Время: 10:00 - 15:00

Стоимость: бесплатно

Присоединяйтесь к практическому обучению Fortinet Fast Track “FortiSIEM – универсальный инструмент управления и корреляции событий в ИТ-инфраструктуре”

Дата и время: 03.03.2022 10.00 – 15.00 МСК

В сложных и насыщенных самыми разными активами и ресурсами ИТ-инфраструктурах в определенный момент развития остро встает задача обеспечения автоматизации процессов отслеживания, сбора, хранения различных событий, которые генерируются зачастую в очень большом количестве множеством различных источников. “Ручной” метод анализа и управления событиями становится крайне неэффективным с точки зрения поиска, анализа и корреляции, что в свою очередь ведет к снижению эффективности процессов обнаружения и расследования инцидентов в инфраструктуре.

Решение FortiSIEM является специализированным инструментом управления потоками различных событий, позволяющим решить весь спектр задач по обнаружению, хранению, аналитике и корреляции множества событий, повышая эффективность управления, защищенность и надежность функционирования ИТ-инфраструктуры.

Выполнение лабораторной работы позволит освоить базовые принципы функционирования FortiSIEM и его внедрения в состав инфраструктуры, решив следующие задачи:

  • настройка параметров доступа к источникам событий;
  • настройка “транспорта”: выбор протоколов взаимодействия и способов доступа;
  • настройка учетных данных для доступа к источникам;
  • обнаружения активов инфраструктуры;
  • наполнение базы активов CMDB и управление ими;
  • отслеживание событий от источников, построение аналитических запросов;
  • использование правил корреляции – их настройка и модификация;
  • использование отчетов, настройка отображения и возможности визуализации.